Peut-on encore se passer en 2016 des avantages d'un ou de plusieurs Cloud Public, y compris pour un Opérateur d'Importance Vitale (OIV) ? Cette question a amené ce grand groupe international du secteur de l'industrie et de la défense à confronter ses exigences en matière de sécurité aux risques et bénéfices d'un Cloud Service Provider étranger.

Cette étude a ainsi permis à ce groupe d'identifier les questions à se poser ainsi que leurs réponses :

  • Quelles doivent être les limitations liées à l'usage du Cloud Public ?
  • Sous quelles conditions peut-on basculer sur le Public ?
  • Quelles implémentations faut-il adopter ? De quelles risques doit-on se prémunir ?
  • Quels outils et méthodes choisir pour mener à bien cette adoption ?
  • Faut-il refondre la PSSI et dans quelle mesure ?

C'est en répondant de manière exhaustive à ces interrogations que les jalons d'adoption du Cloud Public ont pu être posés.

2

Mois d'étude

1

Consultant

30

Utilisateurs en pilote

L'accompagnement Timspirit

  • Inventaire des meilleures pratiques de sécurité internes et externes (CIS)
  • Travail en coopération avec les équipes Sécurité jusqu'à autorisation et vaidation du RSSI Groupe
  • Synthèse des pratiques de sécurités à adopter
  • Définition des guidelines d'architecture à adopter (chiffrements, accès, etc)
  • Trajectoire d'adoption et définition d'un pilote

Les bénéfices

Identification

des risques et des remédiations

Guidelines

d'adoption du Cloud Public

Accord et sponsorship

du RSSI groupe avec forte visibilité interne